
Бесплатные шаблоны и безопасность
Добрый день. Хотел бы поведать Вам дорогие друзья, что значит юзать непроверенные шаблоны. Совсем недавно один из моих сайтов потребовал пристального досмотра. Стали поступать жалобы, что с него проводятся рассылки спама, а буквально вчера на главной странице я увидел привлекательную попку вместо контента.
Радовать это меня не могло, и я решил покопать, что же все-таки не так. Притом, что сайт коммерческий и предназначен для моих клиентов. Их волнение стоит денег для меня. Но от слов к делу.
Я начала замечать, что в папке cache моего шаблона стали появляться странные файлы. Часть их напоминала gif, но если смотреть дальше, то можно было увидеть натуральный php. Он то и использовался в этих псевдо-gif для заливки произвольного кода на сервер.
Т.к. папка cache использовалась всего одним скриптом и название его timthumb.php, я начал анализировать данный скрипт и пришел к выводу, что он дырявый. Благо версия скрипта была 1.6, а в настоящее время вышла уже 2.8. Просто подменил старый скрипт на новый и это решило проблему. Но на будущее убедился, что не стоит юзать бесплатные шаблоны без их детального исследования.
Так что будьте внимательней. Взлом — самое неприятное, что может быть в жизни сайта.
Запостил бы попку которая на сайте появилася;) спасибо за инфу учтем;)
И кстати, поправь эту строчку: «Я начала замечать…», или у тебя симпотичная журналистка завелася с симпотичной попкой;)
«или у тебя симпотичная журналистка завелася с симпотичной попкой;)»
А на сайте ли он эту попочку заметил!?))) или быть может у себя в офисе засмотрелся)))
Клиенты наверное проверяли твою компетентность 😉
Весьма полезная и интересная информация. Спасибо за создание статьи.